關注硬件·聰明消費 | 歡迎關注钛師父

題圖：GM公司的容器定制加工

一般的普通用戶買來路由器多半都是直接設置好開始使用。并不會研究路由器更多較為深入的功能。并且因為路由器後台的設置項目過于繁瑣和顯得“專業”也讓有興趣嘗試的朋友望而卻步。小獅子雖然之前一直也在跟大家強調網絡安全的防護問題。但是并沒有準确的談過路由器本身的一些防護措施。

今天小獅子就來跟大家聊聊如何利用那“熟悉而又陌生”的環境，讓你的路由器安全提升到最高的安全水平。

MAC白名單機制

其實MAC地址的“白名單”目前基本上新一點的路由器都已經是标配功能了。從上至幾千元的企業路由器到幾十、幾百元的路由器都是标配這一功能了。但是不少朋友都沒有将這個功能利用起來。其實這項功能可是關乎路由防蹭網的殺器。

相信大家都聽說過 “蹭網卡”和“Wi-Fi萬能鑰匙”這兩類東西吧。其實主要都是針對Wi-Fi密碼的，目前的WPA2的加密方式很可能幾分鐘就給破解掉了。或者指不定哪天隔壁老王正好有“萬能鑰匙“App；随便一個操作可能你的密碼就會被公之于衆啦。

其實小獅子就是想告訴大家、無線密碼并不是十分可靠的；而MAC白名單機制就可以非常好的彌補這一點，它可以保障你的網絡不會被“蹭“；因為那台想上網的設備如果需要使用到你家中的無線網，是會通過你的白名單審核後才能聯網的，隔壁老王就隻能哭暈在廁所了。

一般情況下白名單功能基本上都在路由器後台設置中的“高級選項内“當然如果你家中的網絡設備較多。小獅子建議大家耐心一點，逐個增加。目前很多打着”智能路由器“的産品；這些設備可以在新用戶接入時讓你确認是否允許上網，這當然也是利用了這一功能。白名單機制可以說是保護家庭網絡最好的功能之一了。

下面又到了大實話時間：其實這些路由器之所以能變得“智能“；主要是因為廠家借着消費者缺乏此類功能的認知，就用一些手段将這個功能包裝成了更好的用戶體驗而已。很多廠家号稱“智能”的路由器就是這麼簡單。不過小獅子覺得這種“投機取巧”的方式能把這樣功能深挖出來發揚光大。覺得對大家的體驗其實也未嘗不是一件好事。

順便小獅子這裡再提一下關于MAC過濾：其實你就可以把他理解成MAC的黑名單，其實就是表名單的反作用。然而目前黑名單具體的效果并沒有白名單效果那麼好。因為隻是對名單中指定的MAC進行隔離。

AP隔離

如果你隻設定了MAC白名單，新的陌生設備仍然有可能在“内網”随意亂逛，這其實仍然是有一定危險性的。因為如果這個設備經過了設置。一個“混雜模式”監聽走起，内網信息就全被它收過去了。這個時候你就需要用到AP隔離了。

因為這會讓連入局域網的設備間進行隔離。從而保證數據之間的安全。如此一來，即便陌生設備技藝再高超也沒法再來監聽你了。

當然啦。AP隔離也是有一定缺點的。如果你在家中要使用局域網軟件可能就會比較困難。包括類似像局域網互傳這樣的功能可能都無法愉快的使用了。所以帶來數據安全保證的情況下确實會給有這樣需求的朋友帶來很大不的不便利性。

AP隔離也是一個路由器基本都标配的功能。需要開啟的同學請自行到路由器後台中的設置去查找。一些老設備可能是沒有這個功能的。如果你近期又沒有更換路由器的打算的話，小獅子建議你還是做好路由器白名單的工作吧。

流程解析

路由安全是個大話題。以上小獅子所講的大部分内容主要是都是為了保證你的無線網絡安全的。當然如果是有線網絡的話。基本上如果你察覺到問題。最好的方法當然就是直接拔線。

曾經有一個叫“蹭網之後，能做些什麼？”關于網絡安全到一個話題也引起了很多朋友的關注。這裡也個大家梳理一下整個防禦的方式：首先設備開啟白名單驗證，入侵者就沒法通過網絡上網了；而你在後台做好防DDOS後，一般的暴力破解後台密碼不行了；而後再開啟AP隔離，那麼所有的嗅探功能也基本上都會被禁止。

整個設定流程下來後，你的安全等級可以說是幾何增長的方式在提升。一般的入侵者基本上是摸不着門路了。當然這樣的防護工作也是有一定代價的。基本上大家家中的内網也就已經名存實亡了，每次有新設備接入可能會稍微多費心一些。

快速建議：

鑒于現在絕大部分朋友對路由器的設置還是十分随意的。所以小獅子這裡給大家羅列出了一些需要注意的附上述知乎貼内給出的小白安全建議，知易行難，僅作科普：

1.密碼設置最好複雜些，比如ECOqwer111要比xxx123456安全的多。

2.移動設備最好不要ROOT/越獄；因為完成此類行為後，使用中不經意間就會讓你的移動設備變成一輛“公交車”。

3.定期查看你的路由器後台，看是否有不認識的設備接入了你的Wi-Fi；如果有的話直接強行斷開并封掉Mac地址即可。并且請及時就修改路由器Wi-Fi密碼和你路由器後台賬号的密碼。

4.最後一點，也是基本上90%人都會躺槍的一點。各位不要把路由器後台的賬号密碼設定成admin admin了。這種 “紙糊防盜門”相信也是蹭網份子喜聞樂見的。

大家也可以聊一聊自己對路由器設置的一些心得和網絡安全自己的一些見解和看法。回頭小獅子是會給你們送出紀念品的哦~

能看到最後的朋友都是真愛！！！

O(∩_∩)O~~喜歡的本文的小夥伴還是給小獅子點個贊吧~這幾天都沒有過上“雞腿日”小獅子感覺真是太悲傷了。

小獅子想起當年還用手機操作改過老師辦公室的路由器後台和密碼，本來當初隻是為了獲取Wi-Fi密碼去的。但是發現密碼這麼簡單肯定是不行的！後來就幫他們設置了一個“複雜的”。然後忘了告訴他們了

往期精彩推薦

更多精彩资讯请关注tft每日頭條，我们将持续为您更新最新资讯!